我正在Azure应用程序服务(Docker容器)中运行KeyCloak,并显示以下图像“quay.io/keycloak/keycloak:21.0.1“-正如documentation中所述
我的环境变量如下所示:
一切正常。我可以用我的自定义域访问KeyCloak,登录到管理控制台也可以。但是!有一件事不起作用:数据库。
我使用的是PostgreSQL数据库,它也是托管在Azure上的,我可以在DBeaver的帮助下,用我在环境变量中输入的相同凭据连接到它(这是我从btw复制DB URL的地方)。
日志声明如下:
2023-03-10T13:54:44.250741391Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Failed to obtain JDBC connection
2023-03-10T13:54:44.253996869Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: SSL error: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254005969Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254020670Z 2023-03-10 13:54:44,193 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254027270Z 2023-03-10 13:54:44,194 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Algorithm constraints check failed on signature algorithm: SHA1withRSA
先说清楚:为了确保Web应用程序可以访问我完全打开的数据库(0.0.0.0 -255.255.255.255),我还手动添加了“keycloak”模式(根据文档,这应该是默认模式)。
1条答案
按热度按时间z18hc3ub1#
多亏了这个GitHub的答案,我才能找到它。
看来Azure数据库的Postgresql -单服务器,是使用SHA 256 DigiCertGlobalRootG 2,任何人使用单服务器都不会有这个问题。
但对于灵活服务器,仍在使用旧的SHA1根证书,从而导致此错误。